시스템 로그에 "CSP ID 불일치" 메시지가 표시되면서 Cloud Identity Engine(CIE)을 사용한 SAML 인증이 실패함

• 인증 프로필은 SAML 공급자로 Cloud Identity Engine(CIE)을 사용하도록 구성되어 있습니다.
• 다음 메시지와 함께 클라이언트 인증이 시스템 로그( show log system ) 및 authd.log에 실패합니다.

Failed to parse CAS token from client 'xxx.xxx.xxx.xxx' from 'https://cloud-auth.jp.apps.paloaltonetworks.com/auth' with auth_session_id 
'********-****-****-****-************' : CSP ID mismatch (received AAA vs on-device BBB) for CAS profile "********-****-****-****-************" ; 
tenant "<TENANT_ID>" ; region "<REGION>" ; username "<USERNAME>"

• Palo Alto 차세대 방화벽(NGFW)
• Cloud Identity Engine(CIE)이 활성화되었습니다.
• SAML 인증 공급자로 CIE를 사용하는 방화벽

오류 메시지에 표시된 대로, CIE를 연결하는 CSP ID(위의 샘플 로그 메시지의 AAA )와 authd 프로세스에 의해 로컬로 캐시된 CSP ID(위의 샘플 로그 메시지의 BBB )가 다릅니다.

다음 CLI 커맨드 사용하여 authd 프로세스를 다시 시작하면 이 문제를 해결할 수 있습니다.

> debug software restart process authd